文献学习-Generating Hard Instances of Lattice Problems

这篇文章，贼长、<-看我绝望的眼神，和另一篇LWE的文章一起看的，简直要学傻了、、、、

未完，一直更新中。

Generating Hard Instances of Lattice Problems

生成格问题的一些困难实例

M. Ajtai

IBM Almaden Research Center

650 Harry Road, San Jose, CA, 95120

e-mail: ajtai@almaden.ibm.com 

Extended abstract

引入的问题

文章提出了3个worst-case problems

(P1)  Find the length of a shortest nonzero vector in a n dimensional lattice, approximately, up to a polynomial factor.
(P2)  Find the shortest nonzero vector in an n dimensional lattice L where the shortest vector v is unique in the sense that any other vector whose length is at most n^c||v|| is parallel to v, where c is a suffciently large absolute constant.
(P3)  Find a basis b1,... bn in the n-dimensional lattice L whose length, de ned as max||bi||, is the smallest possible up to a polynomial factor.

如果可能存在一个多项式算法，能够有至少1/2的概率，在多项式时间内找到随机格L中的最短向量，那么可能有多项式算法能近似解决上述三个问题之一（这三个问题都是worst-case）。

有两种情况说明一个问题非常困难：1、是一个NP-C问题；2、许多学者长期研究都无法解决的著名问题。长期以来人们一直认为，如果有一个多项式算法，有可观的概率解决随机生成的这些困难问题，那么它也能解决在最坏情况下的这些问题。文章中，提出一个随机问题，找出一类格中的最短向量，该问题的解决方法与最坏情况下的P1,P2,P3问题有密切关系。

关于Lattice的一些说明

1、Since a lattice is an in finite set we have to fix a finite representation of the lattices in the random class

格是无限的集，但是必须设置一个有限集作为格，作为算法的输入。

2、The lattices of the random class will consist of vectors with integer coordinates

这类随机格由整数向量组成

3、these lattices will be defi ned modulo q (where q will be an integer depending only on n)
模q，q仅与n相关

4、Finally the lattices of the random class will be de fined as the set of all sequences of integers of length m, (m will depend only on n) which are orthogonal to a given sequence of vectors u1,...um ∈Z^m modulo q.

可以被定义为长度m的整数，与模q的一系列整数向量正交。（？？？？？）
更准确的说，如果向量v=<u1,u2,...um>,ui ∈Z^m ,让Λ(v,q) 作为所有整序数 h1,... hm 的格，那么，在mod q 与意味着所有坐标是一致的两个向量符合的情况下，∑hiui ≡0(mod q)     。。。。。Emmm。。。。。

这种随机性依赖常量c1,c2，按照文中的说明，对每个n产生一个随机变量λ使得Λ=Λ（λ，q）是一个m维的格。如果有多项式时间的算法能找到Λ中的最短向量，说明存在这样的多项式时间算法能解决m维实数集中的格的问题(P1,P2,P3)

接下来就是λ的问题。我们可以取一个λ的理想情况λ’，但是这样的问题在于不知道如何生成λ’和相应的Λ=Λ（λ’，q）的最短向量。所以我们依然用λ来生成Λ=Λ（λ，q）的最短向量，由于λ和λ’相差指数无穷小，Λ=Λ（λ’，q）和Λ=Λ（λ，q）结论通用。

关于λ的一些说明

这里没啥好翻译的，理解上没有问题。证明的过程在文献的附录部分。

关于格向量的一些说明

Theorem 1.

TH 1.

常量c1,c2,c3

算法A：输入随机变量λn,c1,c2，在n维内，至少有1/2的概率在多项式时间内输出Λ（λn,c1,c2，[n^c2]）的向量长度

算法B：输入整数集中的线性无关向量a1，...an，至少有1-2^-σ的概率，在σ的多项式时间内得到满足(1.1)(1.2)(1.3)的输出z,u,<d1,...dn>

如果多项式时间的A存在，那么算法B存在。

文章用很长的篇幅给出了证明方案，并在附录中详细说明了证明细节。

APPENDIX

你知道什么叫绝望吗